Computador quântico representa uma ameaça ao Bitcoin? Não há necessidade de se preocupar excessivamente a curto prazo.

O computador quântico destruirá o Bitcoin? Este tópico bastante controverso frequentemente gera amplas discussões. Com o recente lançamento do processador quântico Willow pela Google, esta questão voltou a ser o centro das atenções. Após pesquisa, chegamos à seguinte conclusão:

• Willow de fato fez progressos significativos
• Mas atualmente os usuários de Bitcoin ainda não precisam se preocupar demasiado.

Do ponto de vista da simplificação, o protocolo Bitcoin consiste principalmente em duas partes: mineração baseada em hash e assinatura de transações baseada em curvas elípticas. Essas duas partes podem ser, de fato, afetadas pela Computação Quântica, correspondendo, respectivamente, ao algoritmo de Grover e ao algoritmo de Shor.

No entanto, a "potência de cálculo" atual do Willow é muito insuficiente para ter um impacto substancial nessas duas partes. Para atacar o sistema de hash e assinatura do Bitcoin em um tempo razoável, são necessários cerca de alguns milhares de qubits lógicos. Dependendo do processo, pode ser necessário milhares de qubits físicos para codificar em 1 qubit lógico.

Isso significa que, para atacar o Bitcoin, seriam necessários cerca de milhões de qubits quânticos físicos. E o Willow tem apenas 105 qubits quânticos físicos, o que está muito longe da quantidade necessária.

Supondo que o poder de computação dos computadores quânticos no futuro seja suficiente para representar uma ameaça, então o impacto na mineração é relativamente limitado. O algoritmo de Grover apenas acelera o processo de cálculo, não quebrando fundamentalmente as regras de hash, ainda sendo necessário um grande número de cálculos para encontrar o hash desejado. Pode-se entender isso como a aparição de um novo tipo de equipamento de mineração eficiente no mercado.

Em relação à assinatura de endereços, alguns endereços realmente exigem cautela, incluindo os métodos baseados em chave pública, como os mais antigos P2PK e os mais recentes P2TR. Os formatos baseados em hash, como P2PKH, P2SH, P2WPKH e P2WSH, são relativamente seguros. No entanto, é importante notar que a reutilização desses endereços também pode expor a chave pública, apresentando riscos potenciais.

Os desenvolvedores podem tomar medidas para enfrentar este desafio. O Bitcoin tem evoluído continuamente e no futuro podem ser introduzidas soluções como assinaturas de Lamport baseadas em hash. A comunidade já iniciou amplas discussões sobre isso, como a exploração da aplicação de assinaturas de Lamport em termos de estado.

Além disso, também podem ser introduzidas técnicas como a criptografia resistente a computadores quânticos. Essas melhorias podem ser realizadas através de um soft fork.

Além do desenvolvimento, bons hábitos de uso também podem efetivamente defender contra ameaças quânticas. Por exemplo, mudar o endereço de recebimento a cada vez (uma vez uma moeda) em vez de reutilizar endereços, assim como transferir ativos para um endereço de testemunha isolada relativamente seguro antes que os computadores quânticos representem uma ameaça suficiente.

Outras redes de blockchain, como o Ethereum, também estão a discutir ativamente soluções de criptografia pós-quântica, que podem ser introduzidas através de forks duros.

Vale a pena notar que a chegada do Computador quântico não afeta apenas o Bitcoin ou outras moedas criptográficas, mas também terá impacto em muitos campos importantes, como sistemas financeiros tradicionais, sistemas de defesa, comunicações secretas, entre outros.

Em suma:

• A curto prazo, não é necessário se preocupar excessivamente com a ameaça de Computadores quânticos a redes como o Bitcoin.
• Mas recomenda-se cultivar bons hábitos de uso e acompanhar continuamente o progresso do desenvolvimento da Computação Quântica.